去年我使用完美的软件denyhosts来分析日志,如果某个IP地址有3次或更多次登录失败则拒绝访问。
我喜欢这样,但问题是 - 对于我的弱电脑来说 CPU/内存消耗太多。
也许一些没有解释器的软件会更好。
你能建议一下吗?
答案1
如果您担心服务器负载,那么可以设置 syslog 以将您的日志发送到路径中的其他系统。我无法向您提供确切的详细信息,但可以将您的所有日志收集到中央上游主机,该主机将执行任何必要的入侵预防步骤。
您还可以在盒子上设置 iptables 来限制连接数。除了或代替denyhosts/fail2ban,这应该会大大减少这些应用程序实际需要响应的内容。
答案2
尝试查看 fail2ban。和/或...轮换您的日志,以免它们太大而无法分析。
答案3
如果你正在运行 OpenBSD(或者在相关机器前面的某处有防火墙),你可以使用 pf(4)(或其他防火墙工具的等效工具,例如 iptables/ipchains)在任意次数的登录尝试失败后在任意时间内阻止对给定 IP 地址的访问。
实际上,如果拒绝主机的 CPU/RAM 使用率导致问题,您可能还是想切换到 OpenBSD,因为该操作系统可以在旧硬件上运行良好。请参阅http://www.nmedia.net/flashdist/